Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
enum4linux
owasp-a05-security-misconfiguration
red team
wordpress
owasp-a07-identification-authentication-failures
hydra
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
enum4linux
owasp-a05-security-misconfiguration
red team
wordpress
owasp-a07-identification-authentication-failures
hydra
En este laboratorio investigarás un servidor Windows que aloja el blog personal de un fotógrafo aficionado. Aunque a simple vista parece inofensivo, el sistema expone ciertos servicios mal configurados que podrían revelar más de lo que deberían.
Tu misión es explorar las superficies expuestas, identificar pistas relevantes, construir tu propio diccionario de contraseñas y acceder tanto a recursos compartidos como al sitio de administración web del blog. Si tus deducciones son correctas, lograrás acceder a información confidencial.
Sigue las siguientes instrucciones para comenzar:
1 https://storage.googleapis.com/cybersecurity-machines/blog-lab.ova
Consejo: no todo se resuelve con fuerza bruta. A veces, una pista bien colocada es la clave.
¡Feliz hackeo!
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
enum4linux
owasp-a05-security-misconfiguration
red team
wordpress
owasp-a07-identification-authentication-failures
hydra
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
enum4linux
owasp-a05-security-misconfiguration
red team
wordpress
owasp-a07-identification-authentication-failures
hydra
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
enum4linux
owasp-a05-security-misconfiguration
red team
wordpress
owasp-a07-identification-authentication-failures
hydra
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
enum4linux
owasp-a05-security-misconfiguration
red team
wordpress
owasp-a07-identification-authentication-failures
hydra
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
enum4linux
owasp-a05-security-misconfiguration
red team
wordpress
owasp-a07-identification-authentication-failures
hydra
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
windows
smb
enum4linux
owasp-a05-security-misconfiguration
red team
wordpress
owasp-a07-identification-authentication-failures
hydra